ГлавнаяБаза уязвимостей БДУ → BDU:2025-05033
9высокая

BDU:2025-05033

Уязвимость функции setScheduleCfg микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-30
Описание

Уязвимость функции setScheduleCfg микропрограммного обеспечения роутеров TOTOLINK X5000R существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путем обработки параметра minute

Затрагиваемое ПО и версии
X5000R (9.1.0cu.2350_B20230313)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/tiger5671/Vulnerabilities/blob/main/TOTOLINK%20X5000R/setScheduleCfg/setScheduleCfg.md
Проверьте безопасность своего сайта и почты → Полная проверка домена